WineHQ kompromittiert – Eine Erinnerung

Mich hat heute die schlechte Nachricht per E-Mail erreicht, dass die AppDB- und Bugzilla-Datenbank von winehq.org gehackt worden ist. Da ich Wine in der Vergangenheit für World of Warcraft, Starcraft II oder Runes of Magic benutzt und Kommentare hinterlassen habe, besitze ich dort einen Account.
Die Meldung zum Einbruch in die WineHQ-Datenbank reiht sich dieses Jahr nahtlos in eine Serie von Angriffen auf bekannte Websites ein, namentlich Sony, Kernel.org oder DigiNotar. Es besteht aber kein Zusammenhang zwischen den Vorfällen. Alle Angriffe waren verschieden und nutzten unterschiedliche Sicherheitslücken aus.
Ich finde es gut, dass der Vorfall so schnell von den Verantwortlichen von WineHQ mitgeteilt worden ist, schlaflose Nächte bereitet er mir zum Glück nicht. Da ich keine Kontrolle über jeden Server und Internetdienst habe, probiere ich es mit diesen Vorsätzen.

• Kein Passwort doppelt benutzen.
• Passwörter benutzen, die schwer zu erraten sind.

Es macht mir deswegen nichts aus, dass mein gehashtes Passwort in die Hände von Fremden gefallen ist, da ich es nur auf WineHQ verwende. Ehrlich gesagt ist es so kompliziert, dass ich es mir selbst nicht merken kann. Da ich mich nur selten auf der Seite einloggen muss, genügt es mir das Passwort lokal auf meinem Rechner abzuspeichern und bei Bedarf wieder hervorzuholen.
Der beste Tipp für ein sicheres und einfach zu merkendes Passwort ist immer noch sich einen Satz auszudenken, den man sich leicht merken kann und daraus das Passwort abzuleiten.
"Im glühend heißen Sommer 2003 war ich am 8. 8 in München auf dem Viktualienmarkt um Peter zu besuchen und viel $ auszugeben."
Die Anfangsbuchstaben des Satzes sind genau wie Datumsangaben und Sonderzeichen, wie z.B. $ für Geld, Teil des Passworts.
IghS2003wia88iMadVuPzbuv$a
Das Beispiel ist natürlich ausgedacht. Aber auf genau diese Art und Weise erstelle ich meine Passwörter, die für mich Sinn ergeben, für andere aber extrem schwer zu erraten sind.
Hier ist noch einmal die Original-Mail von WineHQ.

We are sorry to report that recently our login database for the
WineHQ Application Database was compromised. We know that the entire
contents of the login database was stolen by hackers. The password
was encrypted, but with enough effort and depending on the quality
of your old password, it could be cracked.
We have closed the hole in our system that allowed read access to
our database tables.
To prevent further damage we have reset your password to what is shown
below. We strongly suggest that if you shared your AppDB password on
any other sites that you change that password as soon as possible.
For more detailed information about this hacking, please read about
it at this link:
http://www.winehq.org/pipermail/wine-users/2011-October/097753.html
Again, we apologize for any inconvenience this has caused.
-WineHQ Staff
http://appdb.winehq.org/